|
|
Lincoln6Echo
Legendary
 Offline
Activity: 2459
Merit: 1057
Don't use bitcoin.de if you care about privacy!
|
 |
April 27, 2017, 05:47:24 AM |
|
Die Story rund um Bitmain wird immer besser!  Mit der Backdoor kann man ja wahlweise den Zweig einer chain abschalten, der Bitmain nicht gefällt. Anscheinend würde antbleed ja schon früher (letztes Jahr?) entdeckt aber die Funktion war unklar. Trotzdem werden die miner von denen gekauft wie blöd. |
|
|
|
|
|
cryptcoin_de
|
|
April 27, 2017, 08:07:05 AM |
|
Das ist schon eine dreiste Nummer:
...
if(strstr(rec,"false"))
if_stop = true;
...
Bedeutet die könnten entweder alle Miner, oder die Miner mit bestimmten Seriennummern abschalten, ganz wie sie wollen.
Wir wissen schon, warum unsere Miner hinter einer Firewall laufen und von aussen nur über unser VPN zu erreichen sind...
Für alle, die den Bericht nicht bis zu Ende lesen wollen:
Per SSH auf die Konsole gehen (Zugang per default root / admin - auch so ne Nummer...) und in /etc/hosts folgende Zeile hinzu fügen:
127.0.0.1 auth.minerlink.com
Danach sollte es so aussehen:
PING auth.minerlink.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: seq=0 ttl=64 time=0.241 ms
Dabei wird einfach ausgenutzt, dass im Code, wenn der Server "auth.minerlink.com" nicht sinnvoll antwortet, der Abschaltcode übersprungen wird.
Bei einem Firmware Update geht das Spiel natürlich wieder von vorn los.
Sinnvoller wäre es, in einer vorgeschalteten Firewall nur ausgehende Verbindungen zu den Pool Stratum Servern (und ggf. VPN Durchzug) zu erlauben und alles andere zu verbieten.
Eingehende Verbindungen (mit Ausnahme des VPN Durchzugs) incl. ICMP sind sowieso komplett zu blocken, damit erst gar keiner merkt, dass hinter der Public IP was los ist.
Dann ist Ruhe...
Ich kann nur jedem empfehlen, den o.g. Patch durch zu führen, nicht nur wg. dem Bitmain Zugriff.
"Böse Jungs" könnten z.B. auf die Idee kommen, mit einer DNS ("Man in the middle") Attacke den DNS auf ihren Server um zu biegen und dann "false" in der Antwort zu liefern.
Sofort bleiben alle Antminer, die davon betroffen sind, ohne mit der Wimper zu zucken, stehen.
Wie gesagt, echt dreist und vor allen Dingen wirklich stümperhaft umgesetzt, das Ganze. Ein "false" in der Antwort und der Miner bleibt stehen. Da schreit jeder Hacker "hurra"...
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
April 27, 2017, 08:35:53 AM |
|
Es ist absolut angebracht, dass der BU Präsident bzw. seine Exekutive, auch die Kontrolle über den Mining Prozess hat. Das wollten die BU Befürworter doch immer haben, oder nicht?!
Jetzt müssen die BUler wieder ihre Propaganda verstärken - wie immer, wenn neuer Schweinkram aufgedeckt wird.
|
|
|
|
|
|
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
April 27, 2017, 07:13:34 PM |
|
Kann Slush nur zustimmen! Es ist einfach traurig, dass Jihan Wu ständig so 'nen Mist abzieht und damit durchkommt. Aber das traurigste ist, dass sich nun nichts ändern wird.
|
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
April 28, 2017, 09:09:58 AM |
|
Es ist einfach traurig, dass Jihan Wu ständig so 'nen Mist abzieht und damit durchkommt.
Wie immer gilt: Er kommt nur damit durch, wenn er genug Mitläufer findet. Meine Standardantwort darauf ist - nicht jammern sondern selbst aktiv werden. Es gibt immer und überall Möglichkeiten, gegen unerwünschte Entwicklungen vorzugehen. |
|
|
|
|
Buchi-88
Legendary
Offline
Activity: 3808
Merit: 2560
|
|
April 28, 2017, 09:42:16 AM |
|
Es ist einfach traurig, dass Jihan Wu ständig so 'nen Mist abzieht und damit durchkommt.
Wie immer gilt: Er kommt nur damit durch, wenn er genug Mitläufer findet. Meine Standardantwort darauf ist - nicht jammern sondern selbst aktiv werden. Es gibt immer und überall Möglichkeiten, gegen unerwünschte Entwicklungen vorzugehen. solange seine HW gekauft und der Pool genutzt wird, wird ihm das alles ziemlich egal sein  |
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
April 28, 2017, 12:44:58 PM |
|
Es ist einfach traurig, dass Jihan Wu ständig so 'nen Mist abzieht und damit durchkommt.
Wie immer gilt: Er kommt nur damit durch, wenn er genug Mitläufer findet. Meine Standardantwort darauf ist - nicht jammern sondern selbst aktiv werden. Es gibt immer und überall Möglichkeiten, gegen unerwünschte Entwicklungen vorzugehen. solange seine HW gekauft und der Pool genutzt wird, wird ihm das alles ziemlich egal sein Wenn er seinen ASICBOOST nicht mehr nutzen kann, wird ihm das nicht egal sein. Wenn er nicht BU-Präsident wird, ist ihm das sicher auch nicht egal. Es gibt keine Verpflichtung alle seine Wünsche zu erfüllen. Eine Verpflichtung, seinen Pool zu nutzen, wäre mir auch nicht bekannt. |
|
|
|
|
|
cryptcoin_de
|
|
May 02, 2017, 02:45:43 PM |
|
...und eines muss man ja Bitmain, bei aller Kritik, lassen:
Ohne sie gäbe es keine oder kaum noch ASIC Miner am freien Markt und das Thema dezentralisierter Bitcoin wäre Geschichte.
Antminer minen ja nicht nur am Antpool, oder? - Unsere jedenfalls nicht...
Wenn Jihan Wu die absolute Kontrolle wirklich wöllte, müsste er es nur Bitfury gleich tun und den public Verkauf einstellen.
Dann stecken er und Valery Vavilov fix die Köpfe zusammen und die Nummer wäre durch. Wie das für den Bitcoin ausgehen könnte, lassen wir dabei offen...
Ants zu kaufen und z.B. bei Slush laufen zu lassen, ist auch ein Beitrag zur Dezentralisierung, unabhängig davon, ob man Jihan Wu mag oder nicht...
|
|
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2459
Merit: 1057
Don't use bitcoin.de if you care about privacy!
|
|
May 02, 2017, 03:02:06 PM |
|
...und eines muss man ja Bitmain, bei aller Kritik, lassen:
Ohne sie gäbe es keine oder kaum noch ASIC Miner am freien Markt und das Thema dezentralisierter Bitcoin wäre Geschichte.
Antminer minen ja nicht nur am Antpool, oder? - Unsere jedenfalls nicht...
Wenn Jihan Wu die absolute Kontrolle wirklich wöllte, müsste er es nur Bitfury gleich tun und den public Verkauf einstellen.
Dann stecken er und Valery Vavilov fix die Köpfe zusammen und die Nummer wäre durch. Wie das für den Bitcoin ausgehen könnte, lassen wir dabei offen...
Ants zu kaufen und z.B. bei Slush laufen zu lassen, ist auch ein Beitrag zur Dezentralisierung, unabhängig davon, ob man Jihan Wu mag oder nicht...
Bitmain hat die miner mit einer backdoor verkauft mit der es möglich ist bestimmte Miner vom Netz zu nehmen. Für mich ist das ein Versuch sich Einfluss/Macht zu erschleichen um es im Bedarfsfall ausnutzen zu können. Der Verkauf der Miner hat daher nicht den Sinn das Mining zu dezentralisieren. Wer weiss was da noch so alles im Hintergrund läuft... |
|
|
|
|
|
cryptcoin_de
|
|
May 03, 2017, 05:46:45 PM |
|
Bitmain hat die miner mit einer backdoor verkauft mit der es möglich ist bestimmte Miner vom Netz zu nehmen. Für mich ist das ein Versuch sich Einfluss/Macht zu erschleichen um es im Bedarfsfall ausnutzen zu können. Der Verkauf der Miner hat daher nicht den Sinn das Mining zu dezentralisieren.
Wer weiss was da noch so alles im Hintergrund läuft...
Will sie ja auch gar nicht in Schutz nehmen, nur wenn sie vorhaben "bestimmte Miner vom Netz zu nehmen", dann würden sie das bestimmt nicht in den Open Source Code auf Github packen, so dämlich kann man garnicht sein. Ausserdem, wenn eine einfache Änderung der hosts Datei, die ganze Backdoor aushebeln kann, dann zeugt das auch nicht von viel Hirnschmalz, oder sie haben den Praktikanten das programmieren lassen. Passt alles nicht zusammen - irgendwie. |
|
|
|
|
|
frelex
|
|
May 04, 2017, 10:08:41 PM |
|
Bitte nimm den Paranoiden und Reichsbürgern hier doch bitte nicht diesen vermeintlich Skandal. Die haben doch sonst nichts im Leben.
Ich kann mich deiner Argumentation nur anschließen. Dieser Bug lässt sich ganz einfach durch die Host-Datei oder ein Firmwareupdate schließen.
|
|
|
|
|
|
